Meghackelt WordPress bővítmények jelentek meg

​A WordPress bővítményei közül néhányat sikerült kompromittálniuk ismeretlen elkövetőknek.
 

A Wordfence Threat Intelligence biztonsági csapata arra figyelmeztetett, hogy manipulált bővítmények váltak elérhetővé a hivatalos, WordPress.org weboldalon lévő bővítménytárban. A problémás kiegészítők nem új bővítmények, hanem olyanok, amelyek forráskódját illetéktelen személyeknek sikerült manipulálniuk. Ennél fogva a kártékony plugin-ek nem kizárólag új telepítések esetén jelentenek kockázatot, hanem azon weboldalakra nézve is, amelyek már korábban használták a szóban forgó bővítményeket, és megkapták azok frissítéseit.
 
A biztonsági szakemberek eddig az alábbi kiegészítőket azonosították "fertőzöttként", de könnyen elképzelhető, hogy további kiegészítők is kompromittálódhattak:

• Social Warfare 4.4.6.4 - 4.4.7.1
• Blaze Widget 2.2.5 - 2.5.2
• Wrapper Link Element 1.0.2 - 1.0.3
• Contact Form 7 Multi-Step Addon 1.0.4 - 1.0.5
• Simply Show Hooks 1.2.1 - 1.2.2

 
A fenti bővítmények fejlesztői már megtették a szükséges lépéseket, így a frissítések folyamatosan válnak elérhetővé.
 
A Wordfence szerint a manipulált kiegészítőkbe olyan kódok kerültek, amelyek egy adminisztrátori fiókot hoznak létre az érintett WordPress példányok alatt, majd erről értesítik a támadókat. Mindezek mellett módosítják a weboldalak lábléceiben megjelenő tartalmakat különféle SEO-célokkal.